Интернет-гигант Yahoo! подтвердил утечку паролей своих пользователей, о которой ранее заявляли хакеры. Ссылка на текст заявления была опубликована в официальном микроблоге компании.
В сообщении говорится, что хакеры украли "устаревший" файл из сервиса Yahoo! Contributor Network, платформы для публикации контента. Файл содержал около 450 тысяч паролей и имен пользователей Yahoo! и других компаний (в сервис можно войти с помощью аккаунтов в Google и Facebook).
У менее чем пяти процентов пользователей Yahoo!, попавших в украденный хакерами файл, оставались упомянутые в нем пароли. Компания нашла и закрыла уязвимость в системе, сменила пароли пострадавшим пользователям и предупредила компании-партнеры.
Yahoo! извинилась перед своими пользователями и порекомендовала им сменить пароли в настройках.
11 июля хакеры из группировки D33Ds Company опубликовали пароли Yahoo!, однако не стали уточнять, каким образом и из какого сервиса они были получены. Тогда издание TrustedSec предположило, что речь идет о проекте Yahoo! Voices, который относится к Yahoo! Contributor Network.